最新のソフトウェア-リリースを使用すると、本装置をリモートで管理することができま 
す。リモート管理機能は、次のプ□トコルに対応しています。 

• Telnet 

• Secure Shell (SSH) 

• SNMP 


M-O リモート管理機能を有効にして、その設定を行うには、□—カルのシリアル•コンソールが 
E 堇3 必要です。 


リモート管理機能を有効にすると、遠隔地のマシンで実行中の Telnet セッションまたは SSH 
セッションから、デバイスのコマンドライン-インターフェース (CU) にアクセスすることが 
できます。リモート•セッションは、 Telnet セッションおよび SSH セッションを含めて、最 
大5つ設をすることができます(デフォルトは5)。デバイスのリモート管理機能を使用するに 
は、□一カルのシリアル-コンソールでリモート管理を有効にして、その設定を行う必要が 
あります。リモート管理機能を使用するには、デバイスのネットワーク•インターフェース 
に IP アドレスを割り振る必要があります。 

SNMP のリモート管理機能については、 MIB-II のシステム•グループ管理まで、サポートさ 
れています 







制限事頃 


□一カル-コンソールで使用可能な CU 機能のいくつかは、リモート-セッションでは使用 
できないことじを意してください。じ(下にそれらを示します。 

• 本装置のネットワーク-インターフェースに対する IP アドレスの割り当て 

• Telnet 、 SSH 、 または SNMP の有効/無効の切り替え 

• Telnet 、 SSH 、 または SNMP のポートの変更 

• Telnet セッション、または SSH セッションの数の変更 

• 監視レポート機能またはアラーム機能の有効/無効の切り替え(ただし、リモート管理機 
能を有効にする前に、レポート機能およびアラーム機能をシリアル-コンソールで有効 
じしておけば、レポートおよびアラームをリモートで受け取ることができます)。 

リモート管理用の CU コマンドを使用すると、デバイスの設定ファイルに影響が及ぶことが 
あります。デバイスを再起動してもリモート管理の設定内容が失われないようじするために 
は、 CU 〕 マンドの config save を使って、リモート管理の設をを保存する必要があります。 
これにより、設定は起動時に復元されます。 


■ J モート管理用 CU コマン 


リモート管理機能は、□一カルのシリアル-コンソールから一連の CU コマンドを使用し 
て、有効/無効を切り替えたり、設をを行ったりすることができます。正痛なシーケンスは、 
有効にしたいリモート-セッションのタイプや設定によりさまざまです(使用方まじついて 
は、この後のセクションで説明します)。これらのコマンドを w 下に示します。 

共通 

• set ip < ip > く netmask 〉 は、本装置の ネッ トワーク- インターフエー スに IP アドレスお 
よびネットマスクを割り当てます。 

• set max _ remote_sessions く1-5>は、同時に実行できる Telnet セッションおよび SSH 
セッションの最大数を設定します。 

Telnet 用： 

• set telnet enable | disable は、 Telnet セッションの有効/無効を切り替えます。 

• show telnet は、 Telnet の現在の状ミ兄が有効、無効のどちらであるのかを表示します。 

• set ぉ Ine し port く po 「 t > は、 Telnet のポートを設定します(デフォルトは23です)。 

• show telne し port は、 Telnet の現在のポートを表示します。 
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SSH 用： 

♦ set ssh enable!disable は、 SSH セッションの有効/無効を切り替えます。 

♦ show ssh は、 SSH の現在の状況が有効、無効のどちらであるのかを表示します。 

♦ set ssh_port く por わは、 SSH のポートを設定:します(デフオルトは22です)。 

♦ show ssh_po「t は、 SSH の現在のポートを表示します。 

SNMP 用： 

♦ setsnmp snmp enable|disable は、 SNMP 管理機能の有効/無効を切り替えます。 

♦ showsnmp snmp は、 SNMP の現在の状ミ兄が有効、無効のどちらであるのかを表示しま 
す。 

♦ setsnmp snmpjnfo は、下に示す SNMP の情報およびパラメータを設をします。 

- SNMP port (デフオルトは 161) 

— SNMP trap port (デフオルトは1 62) 

— SNMP agent IP address 
— Contact person (管理者） 

— System name (システムさ)） 

— System location (設置場所） 

♦ showsnmp snmpjnfo は、 SNMP の現在の情報およびパラメータを表示します。 

♦ setsnmp snnnp_connnnunity は、 SNMP コミュニティ文字列および管理コンソールの IP ア 
ドレスを設ちします。 

♦ list snmp_community は、 SNMP コミュニティ文字列および管理コンソールの IP アドレ 
スを表 W します。 

♦ delete snmp_community は、 SNMP コミュニティ設定を削除します。 

♦ setsnmp t「ap_connnnunity は、 SNMP トラップ送信時のコミュニティと送信先 IP アドレ 
スを設定します。 

♦ list t「ap_community は、 SNMP トラップ送信時のコミュニティと送信先 IP アドレスを表 
W します。 

♦ delete t「ap_community は、 SNMP トラップ設定を削除します 


リ モ—卜管理 
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■ J モート Telnet セッション 


このセクションでは、リモート Telnet セッションを介して、本装置の CU にアクセスする手 
順を説明します。 


□—カル • シリアル • コンソール 


じ(下の手順で、本装置のネットワーク-インターフェースに IP アドレスを割り当てます。 

Intel 7110> set ip 

Enter IP [10.1.2.56] : 10 . 1 . 1.1 

Enter Netmask [255.255.255.0] : 

IP およびネットマスクをる在認します(任意)。 

Intel 7110> show ip 
System IP Address : None 
System Netmask : None 
Intel 7110 > 

リモート Telnet セッションを有効にします。 


Intel 7110> set telnet enable 

ネットワーク-ルートを設定します(管理用ネットワーク通信が用いるデフォルト-ルート 
を設をします)。 

Intel 7110> set route 

Enter Derault Route ('none' to delete) 

[ 10 . 1 . 1 . 1 ] : <enter> 

ルート設ををる在認します(任意)。 


Intel 7110> show route 
Default Route :10.1 .1.1 

ルート設をを削除します(任意)。 

Intel 7110> set route none 


W 上で本装置のリモート Telnet 管理機能が設をされ、使用できるようになります。これで、 

リモート Telnet セッションによって、 CU にアクセスすることができます。 

>1; デバイスを再起動しても、リ モート 管理の設を内容が失われないようにするには 、 config 
L ヒント I save コマンドを実行します。 
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ンソール 、 Telnet 


リモート Telnet を本装置上で有効にしたら、 W 下の手順で本装置の CLI にアクセスします。 

Unix-prompt> telnet 10.1 .1.1 
Trying 10.1.1.1... 

Connected to 10.1 .1.1. 

Escape character is '. 


Serial 0 ： aO ： a5 ： 11 ： 4 ： 2e 
password : <password> 

パスワードを入力すると、 Telnet セッションは、本装置の CLI を表示します。これじ(降、 
□一カルのシリアル-コンソールから行うのと同様に、デバイスを管理することができます 
(ただし、本章初めの r 制限事項」に示したコマンドは使用できません)。 

jl ： イ也のリモート•セッションがすでに実行されていて、新しいセッションを確立すると、セッ 

I レ、/ Pi ション数が set max _ remote _ sessions コマンドで設定:した値を超えてしまう場合は 、「 Max 
Remote Sesion Limit of (5) exceeded !」 というメッセージが表示されます。この場合は、 
セッションを終了するか、許可されるセッションの最大数を増やしてください。 


Telnet ポートの変更 


Telnet ポートを設定または表示するには、 CLI コマンドの set telne し po けく po け>または 
show telne し port を使用します。 

これらのコマンドを実行できるのは、□一カルのシリアル•コンソールからだけです。ただ 
し、リモート管理機能を有効にしておく必要があります。デフォルトでは、 Telnet ポート番 
号は23です。 

Telne 拥ポートを設をするには、次のようにします。 

Intel 7110> set telnet port 230 

使用している Telnet 用ポートを表示するには、次のようじします。 

Intel 7110> show telnet port 

Telnet Port Number: 230 
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Telnet の無効 


Telnet は、本装置の□-カル-シリアル-コンソールから無効じすることができます。その 
ための手順をじ(下に示します。 

Intel 7110> set telnet disable 

Telnet が無効になつたことを磕認するじは、次のようにします。 

Intel 7110> show telnet 

Telnet: disable 

デバイスを再起動しても、 Telnet セッションを無効のままにしたい場合は 、 config save コ 
マンドを実行します。 
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■ J モート SSH セッション 


このセクションでは、リモート SSH ( Secu「e Shell ) セッションを介して、本装置の CU にア 
クセスする手順を説明します。 


—カル • シリアル • コンソール 


下の手順で、本装置のネツトワーク-インターフェースに IP アドレスを割り当てます。 

Intel 7110> set ip 

Enter IP [10.1.2.56] :10.1 .1.1 

Enter Netmask [255.255.255.0] : 

IP およびネ、ソトマスクをる在認します(任意)。 

Intel 7110> show ip 

System IP Address: 10.1 .1.1 

System Netmask : 255.255.255.0. 

リモート SSH セツションを有効にします。 

Intel 7110> set ssh enable 

ネツトワーク-ルートを設定します。 

Intel 7110> set route 

Enter Default Route ('none' to delete) 

[ 10 . 1 . 1 . 1 ] : <enter> 

ルート設定を磕認します(任意)。 

Intel 7110> show route 
Default Route :10.1 .1.1 

ルート設定を削除します(任意)。 

Intel 7110> set route none 

t (上で本装置のリモート SSH 管理機能が設定され、使用できるようになりました。これで、 
リモート SSH セッションから、 CU にアクセスすることができます。 


[ヒント I 


デバイスを再起動しても、リモート管埋の設を内容が失われないようにするには 、 config 
save コマンドを実行します。 
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リモート•コンソール 、 SSH 


リモート SSH を本装置上で有効にしたら、じ(下の手順で本装置の CLI にアクセスします。 
Unix-prompt > ssh -1 admin 10.1 .1.1 


Serial 0 ： aO ： a5 ： 11 ： 4 ： 2e 
password : <password> 

パスワードを入力すると、 SSH セッションは、本装置の CLI を表示します。これ]: i 降、□一 
カルのシリアル-コンソールから行うのと同様に、デバイスを管理することができます(た 
だし、本章初めの r 制限事項」に示したコマンドは使用できません)。 

pi : イ也のリモート•セッションがすでに実行されていて、新しいセッションを確立すると、セッ 

I ヒン jTl ション数が set max _ remote _ sessions コマンドで設定:した値を超えてしまう場合は 、「 Max 
Remote Sesion Limit of (5) exceeded !」 というメッセージが表示されます。この場合は、 
セッションを終了するか、許可されるセッションの最大数を増やしてください。 


SSH 用ポートの変更 


SSH 用ポートを設定または表示するには、 CLI 〕 マンドの set ssh_port く po 「 t > または show 
ssh _ po 「 t を使用します。 

これらのコマンドを実行できるのは、□一カルのシリアル•コンソールからだけです。ただ 
し、リモート管理機能を有効にしておく必要があります。デフォルトでは、 SSH ポート番号 
は22です。 


SSH 用ポートを設定するには、次のようにします。 


Intel 7110> set ssh_port 220 


使用している SSH 用ポートを表示するには、次のようにします。 


Intel 7110> show ssh port 

SSH Port Number : 220 
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SSH を無効にずる 


SSH は、本装置の□-カル-シリアル-コンソールから無効にすることができます。そのた 
めの手順を]:>(下に示します。 

Intel 7110> set ssh disable 

SSH が無効になつたことを磕認するには、次のようにします。 

Intel 7110> show ssh 
SSH : disable 

デバイスを再起動しても、 SSH セッションを無効のままにしたい場合は、 corifigsave 〕7 
ンドを実行します。 


リ モ—卜管理 
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SNMP 


本装置は、業界標準に準拠した組み込み式の SNMP エージェントです。 SNMPV 1 要求と 
SNMPV 2 要求をサポートしています。 Intel プライベート•エンタープライズ Ml 目は、標準 
MB-II の他にも、 W 下のような機能を提供しています。 

参本装置の八ードウェアおよびネットワーク-リンクの障害の監視 

• アラーム機能および監視機能の有効/無効を示すフラグの監視 

• CPU 使用率、同時オープンコネクション総数、1秒毎の処理コネクション数などで示さ 
れる本装置の負荷の監視 

• SSL の暗号化/復号化機能の状ミ兄およびパフォーマンスの監視 
• 過負荷、スピル、ス□、ソトルの監視 


業界標準への準拠 


本装置の SNMP エージェントは、 SNMPvl 要求および SNMPv 2 c 要求という、2つの規格に 
対応しています。 Intel プライべート•エンタープライズ MIB ファイルは、 RFC 1902 じ規定 
されている SMIv 2 に準拠しています。本装置では、どの Intel プライベート MIB オブジェクト 
に対しても、 SET 操作を行うことはできません。ただし、 CU からコマンドを使用すれば、 
MIB 変数値を変更することができます。 


Intel MIB ツリー 

図 6-1 は、 Intel MIB ツリーの最上位を示しています。 

iso.org.dod.internet.private.enterprises ( 1 .3.6.1.4.1) 


Intel (343) 

_ I _ . 

I I 

sysProducts (5) mib2ext (6) 

directors (5) ns7xx (100) 

._I_, 

I I 

nstructure? 110(1) nstructure? 115(10) sslApplianceMib (1) 

図 6-1Intel M 旧ツ ij — ( 最上位） 

Intel エンタープライズ MIB および MIB オブジェクトはすべて、 Intel ツリーの mib 2 ext ブラン 
チの下で定義されます。 Intel 製品を識別する sysObjectIds はすべて、 Intel ツリーの 
sysProducts ブランチの下でを義されます。 
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サポートされる ME 

管理情報ベース ll ( MIB - ll ) 

J :_ rF の Intel エンタープライズ MIB : 

ceo-header.my 
ssl-appliance-mib.my 


M 旧ファイルの入手方法 

MIB ファイルの入手方まについては、お問い合わせください。 

SNMP SET を介しての書き込みアクセスは、どの MIB 変数や SNMP グループに対しても行 
うことはできません 。 SNMP SET をグループに対して実行すると、エラーが戻されます。 
標準 SNMP トラップとして、 coldStart 、 warmStart 、 authenticationfailure 、 linkUp 、 およ 
び linkDown がサポートされています。 

ceo-header.my 

ceo - header . my には 、 Intel NetStructure 製品に対して定義された sysObjectIds がすべて含 
まれています。 sysObjectIds はすべて、 Intel ツリーの5乂5ド「〇山な5/过「6な〇「5ブランチの下 
でを義されます。この MIB ファイルには、「7110 {343, 5, 5,1}」という sysObjectId がを義 
されています。 


エンタープライズ • プライべート Ml 巳の一覧 


下に、本装置のプライベート Ml 目の一覧を示します。 

mode 

inline い ）： Device is configured to accelerate SSL trarfic 
bypass(2 )： Device is configured to pass through all SSL trafric 

failMode 

safe(1)：Two ethernet segments fail open, stopping traffic 

through(2 )： Two ethernet segments fai 丄 shorted, allowing traffic to 
continue 
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spillMode 

throttle(1) : Device will throttle SSL connections when utilization 
reaches 100% 

spill(2) ： Device will spill SSL connections when utilization reaches 
100 % 

sslSessionCache 

enabled(1)：SSL session caching is turned on 
disabled(2 )： SSL session caching is turned off 

restarts 

Number of times the system has restarted 

appLastRestart 

The value of sysUpTime at the time the last restart of the 
application process happened 

encryptionAlarm 

enabled(1)：Encryption status change alarm is turned on 
disabled(2 )： Encryption status change alarm is turned off 

sslConnectionAlarm 

enabled(1):SSL connection alarm is turned on 
disabled(2 )： SSL connection alarm is turned off 

thresholdAlarm 

enabled(1):Threshold alarm is turned on 
disabled(2 )： Threshold alarm is turned off 

overloadAlarm 

enabled(1 )： Overload alarm is turned on 
disabled(2 )： overload alarm is turned off 

1inkstatusAlarm 

enabled(1):Network link status alarm is turned on 
disabled(2 )： Network link status alarm is turned off 
encryptProcessingState 
on(1) : SSL processing on 
off (2) : SSL processing halted 



encryptProcessingStateReason 

normal(1) : Normal 

hardware(2): Change caused by hardware fault 

consoleBypass(3) : Bypass mode enabled at console 

consolelnline(4) : Inline mode enabled at console 

frontPanelBypass(5) : Bypass mode enabled at front panel 

frontPanellnline(6) : Inline mode enabled at front panel 

serverInterfaceState 

State of the server-side interface 

networkinterfaceState 

State of the network-side interface 

utilWindow 

Sliding window (in seconds) to calculate average connections, CPU 
utilization, and active connnection rates 

cpuUtil 

CPU utilization percentage (0-100) 

cpuUtilNetwork 

CPU utilization percentage processing network traffic (0-100) 

cpuUti 丄 Proxy 

CPU proxy utilization percentage (0-100) 

cpuUtilHiWater 

CPU utilization high water mark (2-100) 

cpuUti 丄 LoWater 

CPU utilization low water msrk (1-99) 

cpuUti 丄 State 

When CPU utilization exceeds the hi water mark, CPU utilization state 
is in alert and is not returned to normal until the lo water 
threshold is crossed 

sslCps 

SSL connections per second 

sslCpsMaximum 

Maximum SSL connection rate in connections per second since (re)start 

sslCpsHiWater 

SSL connections per second high water mark 
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sslCpsLoWater 


SSL connections per second low water mark 

sslCpsState 

When SSL connections per second exceeds the hi water mark, 
sslCpsState is in alert and is not returned to normal until the lo 
water threshold is crossed 

sslConnCnt 

Current number of concurrent open SSL connections 

sslConnCntMaximum 

Maximum number of concurrent open SSL connections since (re)start 

sslConnTotal 

Total number of SSL connections processed 

sslConnCntHiWater 

Concurrent open SSL connection count high water mark 

sslConnCntLoWater 

Concurrent open SSL connection count low water mark 

sslConnCntState 

When concurrent open SSL connection count exceeds the hi water mark, 
sslConnCntState is in alert and is not returned to normal until the 
lo water threshold is crossed 

encryptedBps 

Encryption rate in bytes per second 

encryptedBpsMaximum 

Maximum encryption rate in bytes per second since (re)start 

encryptedBytesTotalMb 

Total number of megabytes of data encrypted 

decryptedBps 

Decryption rate in bytes per second 

decryptedBpsMaximum 

Maximum decryption rate in bytes per second since (re)start 

decryptedBytesTotalMb 

Total number of megabytes of data decrypted 



sslOverloadInterval 


The periodic interval (in seconds) used when counting the number of 
spilled or throttled SSL connections. If any SSLconnections were 
spilled or throttled in the lastsslOverloadInterval,a trap is 
generated. If sslOverloadInterval is 0, no trap is generated 

throttlesPerSec 

Number of throttles per second 

throttlesPerSecMaximum 

Maximum number of throttles per second since (re)start 

throttlesTotal 

Total number of throttles since (re)start throttles 
Total number of throttles in the last sslOverloadInterval 

spillsPerSec 

Number of spills per second 

spillsPerSecMaximum 

Maximum number of spills per second since (re)start 

spillsTotal 

Total number of spills since (re)start 

spills 

Number of spills in the last sslOverloadInterval 

refusedSsiInterval 

The periodic interval (in seconds) used when counting the number of 
refused SSL connections. If any SSL connections were refused in this 
time interval,a trap is generated. 

cipherSuit©Mismatch 

Number of refused SSL connections in the last refusedSsiInterval 
which are due to inability of the client and server to agree upon a 
cipher suite 

clientCertAuthFail 

Number of refused SSL connections in the last refusedSsiInterval 
which are due to authentication failure of the client certificate 
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ツプの一覧 


t (下に本装置により生成されたトラップを一覧にして示します。をトラップの詳細じついて 
は、前述した Ml 目の説明、または MIB ファイル内のドキュメント参照してください。トラ、ソ 
プは、 SNMP が生成します。 

標準 SNMP トラップ 

colaStart 

warmStart 

authenticationFaiiure 

linkup 

linkDown 


ssl-appliance-mib.my のプフイべート • トフツプ 

encryptionstopped 

Alert issued whenever the device stops processing SSL traffic 

encryptionResumed 

Resumes processing trafric after having been stopped 

serverInterfacestateChanged 

The server-side interface state changed 

networkinterfacestateChanged 

The network-siae interface state changed 

cpuUtilAlert 

The device has exceeded the CPU utilization high water threshold 

cpuUtilNormal 

CPU utilization back to normal levels 

sslCpsAlert 

The device has exceeded the SSL connections per second high water 
threshold 

sslCpsNormal 

The SSL connections per second processed by the device is back to 
normal levels 
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sslConnCntAlert 

The device has exceeded the open SSL connection count high water 
threshold 

sslConnCntNormal 

The open SSL connection count of the device is back to normal levels 

sslConnectionRefusedMismatch 

SSL connections were refused in the past sslRefusedinterval due to 
cipher suite negotiation 

falluressIConnectionRefusedAuthFail 

SSL connections were refused in the past sslRefusedinterval due to 
authentication failure of the client certificate 

sslOverloadSpills 

SSL connections were spilled in the past sslOverloadInterval 

sslOverloadThrottles 

SSL connections were throttled in the past sslOverloadInterval 

appRestartAlert 

SSL processing application has restarted 


SNMP を有効にする 


SNMP の有効/無効を切り替えるには、 CU コマンドの setsnmp snmp enable ! disable を使 
用します。動作状況を調べるには 、 showsnmp snmp コマンドを使用します。 

例： 

Intel 7110> setsnmp snmp enable 

Intel 7110 > snowsnmD snmp 

SNMP : enable 

Intel 7110 > setsnmp snmp disable 

Intel 7110 > showsnmp snmp 

SNMP : disable 


リ モ—卜管理 


6-17 





SNMP 情報の指定 


SNMP パラメータは、下に示すようじ 、 setsnmp snmpjnfo 〕 マンドを使用して、一度 
に設をすることができます。 

Intel 7110> setsnmp snmp inro 

SNMP port [161] : 161 
SNMP trap port [162] :162 
Contact Person [] : support 
System Location [] : 

System Name [] : 7110 

SNMP パラメータの值は、 JU 下のようじ 、 shownmp snmpjnfo 〕 マンドを使用して表示す 
ることができます。 

Inte 丄 7110> showsnmp snmp info 

SNMP port:161 
SNMP trap port:162 
Contact Person : support 
System Name : 7110 
System IP Address : x.x.x.x 
System Netmask : y.y.y.y 
Default Route : z.z.z.z 

SNMP 情報のを項目は、じ(下のコマンドを使用して、個別に設定することもできます。 

• setsnmp snmp _ po 「 t は 、 SNMP port を設定します 

• setsnmp t 「 ap _ po 「 t は 、 SNMP trap port を設定!します 

• setsnmp sys _ contact は 、 Contact Person を設疋します 

• setsnmp sysjname は 、 System Name を設定:します 

• setsnmp sysjocation は 、 System Location を設をします 

上記のコマンドで設をした値は、それぞれじ(下のコマンドを使用して表示することができま 
す。 

• showsnmp snmp_port 

• showsnmp t 「 ap _ po「t 

• showsnmp sys_contact 

• showsnmp sys_name 

• showsnmp sysjocation . 



コミュニティ 


SNMP コミュニティを設定、表示、削除するには、 CU コマンドの setsnmp 
snmp_communitys list snmp _ community . delete snmp.community をイ吏用します 0 

Intel 7110 > setsnmp snmp—community 

IP [] : 

Community String [] : 

Intel 7110 > list snmpcommunity 

SNMP Community List 
IP: x.x.x.x => 

String : public => 

Rights : read 

Intel 7110 > delete snmp—community 

SNMP Community String(s) Deletion. 

<2> Current Available SNMP Community String(s): 

1. )IP: 0.0 .0.0 二 > string: public 

2. ) IP: 0.0 .0.0 二 > String: private 

Enter number (1 to 2) to delete (q to quit) [1] : 2 

Enter number (1 to 2) to delete (q to quit) [1] : q 


n 


IP の設定値として0.0 .0.0 を用いると SNMP コンソールの IP の制限がなくなります（どの 
SNMP コンソールか5もアクセスでをるようになります)。 
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トラップ-コミュニティ 

トラップ-コミュニティを設を、表示、削除するには 、 CU コマンドの setsnmp 
trap _ community . list trap _ community . delete t 「 ap _ connnnunity をイち用します 0 

Intel 7110 > setsnmp trap community 

SNMP Trap Community String(s) Setting. 

Enter a SNMP Trap Community IP (q to quit) : 0.0.0.0 
Enter a SNMP Trap Community String (q to quit): private 
Enter a SNMP Trap Community IP (q to quit) : 0.0.0.0 
Enter a SNMP Trap Community String (q to quit): public 
Enter a SNMP Trap Community IP (q to quit): q 

Intel 7110 > list trap community 

SNMP Trap Community String(s) information. 

<2> Current SNMP Trap Community String(s): 

1. )IP: 0.0 .0.0 => String : public 

2. ) IP: 0.0 .0.0 => String : private 

Intel 7110 > delete trap eommunity 

SNMP Trap Community String(s) Deletion. 

<2> Current Available SNMP Trap Community String(s): 

1. )IP: 0.0 .0.0 二 > String : public 

2. ) IP: 0.0 .0.0 二 > String: private 

Enter number (1 to 2) to delete (q to quit) [1] : 2 
Enter number (1 to 2) to delete (q to quit) [1] : q 


6-20 



アクセス制御 

本装置は、 block 〕 マンドおよび permit 〕 マンドを用意しています。この〕マンドを使用す 
ると、 IP 、 IP マスク、ポート、ポート•マスクに基づいて、クライアントによるサーバへの 
アクセスを制御することができます。 

IP および IP マスクを指定して、クライアントによる特をのサーバへのアクセスを禁止するに 
は、下じ示すように 、 create block 〕 マンドを使用します。 

block の設をおよび perm けの設をを表示、リスト、削除するには、第5章のコマンド.リファ 
「ちレンスを参照してください。 


Intel 7110 > create block 

Client IP to block [O.O.O.O]: 10.1 .2.1 
Client IP mask [O.O.O.O]: 255.255.255.255 
Server IP to block [O.O.O.O] : 20.1 .2.1 
Server IP mask [O.O.O.O] : 255.255.255.255 
Server Port to block : 80 
Server Port mask [Oxffff] : <Enter> 

IP および IP マスクを指をして、クライアントによる特をのサーバへのアクセスを許可するに 
は、下じ示すようじ 、 Create permit コマンドを使用します。 

Intel 7110> create permit 

Client IP [O.O.O.O] : 10.1 .2.1 

Client IP Mask [O.O.O.O] ： 255.255.255.255 

Server IP [O.O.O.O] ： 20.1.2.1 

Server IP Mask [O.O.O.O] ： 255.255.255.255 

Server port [xx] : 443 

Server port mask [Oxffff] : <Enter> 

I g ; permit の設をは有効な block 設をにおいて、指をの通信にがする block を無効にします (block 

rpn で設をした壁に穴を開けるようなイメージです)。 
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